[發(fā)明專利]一種物理只讀磁盤中啟動(dòng)Linux操作系統(tǒng)的方法有效
| 申請(qǐng)?zhí)枺?/td> | 202210105558.0 | 申請(qǐng)日: | 2022-01-28 |
| 公開(公告)號(hào): | CN114546501B | 公開(公告)日: | 2023-10-24 |
| 發(fā)明(設(shè)計(jì))人: | 廖正赟;韓金池;崔永飛;王博;梁松濤 | 申請(qǐng)(專利權(quán))人: | 鄭州信大捷安信息技術(shù)股份有限公司 |
| 主分類號(hào): | G06F9/4401 | 分類號(hào): | G06F9/4401;G06F21/44 |
| 代理公司: | 鄭州德勤知識(shí)產(chǎn)權(quán)代理有限公司 41128 | 代理人: | 張微微 |
| 地址: | 450000 河南省*** | 國(guó)省代碼: | 河南;41 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 物理 只讀 磁盤 啟動(dòng) linux 操作系統(tǒng) 方法 | ||
1.一種物理只讀磁盤中啟動(dòng)Linux操作系統(tǒng)的方法,其特征在于,包括以下步驟:
S101,接通電源;
S102,執(zhí)行BIOS上電自檢;
S103,讀取并執(zhí)行MBR的啟動(dòng)引導(dǎo)程序GRUB2;
S104,向物理只讀磁盤主控模塊發(fā)送打開臨時(shí)可寫指令,并接收物理只讀磁盤主控模塊置位后的臨時(shí)可寫狀態(tài);
S105,根據(jù)臨時(shí)可寫狀態(tài)判斷物理只讀磁盤主控模塊的臨時(shí)可寫狀態(tài)位是否置位,若是,執(zhí)行步驟S106;否則,進(jìn)行關(guān)機(jī)操作;
S106,根據(jù)啟動(dòng)引導(dǎo)程序GRUB2的設(shè)置,加載內(nèi)核;
S107,啟動(dòng)systemd。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述向物理只讀磁盤主控模塊發(fā)送打開臨時(shí)可寫指令之前,向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送啟動(dòng)請(qǐng)求,根據(jù)網(wǎng)絡(luò)認(rèn)證服務(wù)器的回復(fù)消息,判斷是否向物理只讀磁盤主控模塊發(fā)送打開臨時(shí)可寫指令。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送啟動(dòng)請(qǐng)求之前,還包括:與網(wǎng)絡(luò)認(rèn)證服務(wù)器進(jìn)行雙向身份認(rèn)證。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述與網(wǎng)絡(luò)認(rèn)證服務(wù)器進(jìn)行雙向身份認(rèn)證,具體包括:
S1041:向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送連接請(qǐng)求,連接請(qǐng)求中包括隨機(jī)數(shù)、自身的公鑰信息、以及使用自身的私鑰加密所述隨機(jī)數(shù)得到的身份認(rèn)證請(qǐng)求密文;
S1042:調(diào)用CA檢驗(yàn)網(wǎng)絡(luò)認(rèn)證服務(wù)器返回的服務(wù)端數(shù)字證書的合法性;若數(shù)字證書合法,則使用該證書解密網(wǎng)絡(luò)認(rèn)證服務(wù)器返回的身份認(rèn)證成功密文,否則,進(jìn)行關(guān)機(jī)操作;其中,若網(wǎng)絡(luò)認(rèn)證服務(wù)器解密身份認(rèn)證請(qǐng)求密文得到的隨機(jī)數(shù)與連接請(qǐng)求中的隨機(jī)數(shù)不相同時(shí),也會(huì)進(jìn)行關(guān)機(jī)操作,相同時(shí)才會(huì)發(fā)送服務(wù)端數(shù)字證書;
根據(jù)權(quán)利要求4所述的方法,其特征在于,所述向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送啟動(dòng)請(qǐng)求,根據(jù)網(wǎng)絡(luò)認(rèn)證服務(wù)器的回復(fù)消息,判斷是否向物理只讀磁盤主控模塊發(fā)送打開臨時(shí)可寫指令,具體包括:
S1043,向網(wǎng)絡(luò)認(rèn)證服務(wù)器發(fā)送使用服務(wù)端數(shù)字證書加密臨時(shí)可寫啟動(dòng)請(qǐng)求得到的啟動(dòng)請(qǐng)求密文,接收網(wǎng)絡(luò)認(rèn)證服務(wù)器根據(jù)策略返回的回復(fù)消息,根據(jù)回復(fù)消息判斷是否允許啟動(dòng),若是,則進(jìn)行步驟1044,否則,進(jìn)行關(guān)機(jī)操作;S1044,向物理只讀磁盤主控模塊發(fā)送打開臨時(shí)可寫指令,接收物理只讀磁盤主控模塊置位后的臨時(shí)可寫狀態(tài)。
5.根據(jù)權(quán)利要求5所述的方法,其特征在于,出廠階段,先向磁盤中預(yù)先灌入啟動(dòng)引導(dǎo)程序GRUB2,再對(duì)啟動(dòng)引導(dǎo)程序GRUB2進(jìn)行修改,具體包括:
S201,下載Grub2源碼;
S202,進(jìn)入Grub2源碼../grub-2.02/grub-core/kern;
S203,修改static void grub_load_normal_mode(void)流程,增加臨時(shí)可寫指令發(fā)送流程;
S204,利用./configure–with-platform=efi–target=x86_64 make命令編譯;
S205,將代碼編譯后生成的*.mod,*.img和*.lst文件通過(guò)grub-mkimage命令生成bootx64.efi文件;
S206,將生成的bootx64.efi放置在ESP分區(qū)中的/EFI/Boot文件夾下;
S207,使用EasyUEFI軟件設(shè)置新的啟動(dòng)項(xiàng)。
6.一種物理只讀磁盤中啟動(dòng)Linux操作系統(tǒng)的裝置,其特征在于,包括:系統(tǒng)引導(dǎo)模塊、物理只讀磁盤主控模塊;
所述系統(tǒng)引導(dǎo)模塊,用于接通電源,執(zhí)行BIOS上電自檢,讀取并執(zhí)行MBR 的啟動(dòng)引導(dǎo)程序GRUB2,向物理只讀磁盤主控模塊發(fā)送打開臨時(shí)可寫指令,接收物理只讀磁盤主控模塊設(shè)置的臨時(shí)可寫狀態(tài),根據(jù)臨時(shí)可寫狀態(tài)判斷物理只讀磁盤主控模塊的臨時(shí)可寫狀態(tài)位是否置位若是,根據(jù)啟動(dòng)引導(dǎo)程序GRUB2的設(shè)置,加載內(nèi)核,啟動(dòng)systemd,否則,進(jìn)行關(guān)機(jī)操作;
所述物理只讀磁盤主控模塊,用于在接收到系統(tǒng)引導(dǎo)模塊發(fā)送的打開臨時(shí)可寫指令后,對(duì)所述物理只讀磁盤的臨時(shí)可寫狀態(tài)位進(jìn)行置位。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于鄭州信大捷安信息技術(shù)股份有限公司,未經(jīng)鄭州信大捷安信息技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210105558.0/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 啟動(dòng)電路及背光啟動(dòng)電路
- 啟動(dòng)方法及啟動(dòng)設(shè)備
- 用以啟動(dòng)引擎的啟動(dòng)系統(tǒng)
- 焊機(jī)啟動(dòng)系統(tǒng)以及啟動(dòng)方法
- 啟動(dòng)方法和啟動(dòng)裝置
- 啟動(dòng)電路及其啟動(dòng)方法
- 汽車啟動(dòng)系統(tǒng)及其啟動(dòng)方法
- 一種刺破式啟動(dòng)瓶啟動(dòng)按鈕及其啟動(dòng)瓶
- 啟動(dòng)電路、啟動(dòng)方法以及啟動(dòng)系統(tǒng)
- 降壓?jiǎn)?dòng)型應(yīng)急啟動(dòng)裝置
